SC-200: Microsoft Sentinel'de tehdit avcılığı gerçekleştirme
Bir bakışta
-
Level
-
Skill
-
Ürün
-
Konu
Microsoft Sentinel güçlü tehdit avcılığı araçlarını kullanarak güvenlik tehditlerini proaktif olarak avlar. Bu öğrenme yolu SC-200: Microsoft Güvenlik İşlemleri Analisti sınavıyla uyumlu.
Önkoşullar
- KQL'yi Microsoft Sentinel'de sc-200 öğrenme yolundan öğrenebileceğiniz gibi kullanabilme: Kusto Sorgu Dili (KQL) kullanarak Microsoft Sentinel için sorgu oluşturma
- SC-200 öğrenme yolundan öğrenebileceğiniz gibi algılamalar oluşturmayı ve araştırma yapmayı öğrenin: Microsoft Sentinel kullanarak algılamalar oluşturma ve araştırma gerçekleştirme
Başarı Kodu
Başarı kodu talep etmek ister misiniz?
Bu öğrenme yolundaki modüller
Microsoft Sentinel'de tehdit avcılığı sürecini öğrenin.
Bu modülde, Microsoft Sentinel sorgularını kullanarak tehdit davranışlarını proaktif olarak tanımlamayı öğreneceksiniz. Ayrıca yer işaretlerini ve canlı akışı kullanarak tehditleri nasıl avlayacağınızı da öğreneceksiniz.
Microsoft Sentinel'de, bir arama işi kullanarak büyük veri kümelerindeki uzun dönemlerde arama yapabilirsiniz.
Gelişmiş tehdit avcılığı için Microsoft Sentinel'de not defterlerini kullanmayı öğrenin.